<?php

	if(STAINLESS != 1){
		require_once('../config.php');
		redirect("$home_url/admin/login/");
	}
	if(isset($_SESSION['username'])){
		redirect("$home_url/admin/products/");
	}
	
	if(isset($_POST['request_login'])){
	
		$user_name	= isset($_POST['username']) ? preg_replace("/[\'\"]*/","",trim($_POST['username'])) : null;
		$password	= isset($_POST['password']) ? preg_replace("/[\'\"]*/","",trim($_POST['password'])) : null;
		
		
		if($user_name != '' && $password != ''){ 
			
			$db = new models($host,$user,$pass,$db_name);
			$db->where(array('username' => $user_name, 'password' => md5($password)));
			$user = $db->get_data("users");
			if($user != null){
				if($user[0]['role'] == 'Administrator'){
					$_SESSION['user_id']	= $user[0]['id'];
					$_SESSION['user_fullname']	= $user[0]['full_name'];
					$_SESSION['user_email']	= $user[0]['email'];
					$_SESSION['username'] = $user[0]['username'];
					redirect("$home_url/admin/products/");
				}else{
					$errors[] = "Tài khoản không đủ quyền.";
				}
			}else{
				$errors[] = "Tài khoản không tồn tại.";
			}
		}else{
			$errors[] = "Tên tài khoản hoặc mật khẩu không đúng.";
		}
	}
?>
<div class="container">
	<div class="row">
		<div class="col-xs-12 col-sm-12 col-md-12 col-lg-12">
			<form action="<?php echo $home_url; ?>/admin/login" method="post" role="form" name="form_login" id="form_login" class="corner border shadow">
				<fieldset>
					<legend class="text-center padding10-bottom">Đăng nhập</legend>
					<div class="form-group">
						<label for="username">Tài khoản</label>
						<input type="text" name="username" id="username" class="form-control" placeholder="Nhập tài khoản..." />
					</div>
					<div class="form-group">
						<label for="password">Mật khẩu</label>
						<input type="password" name="password" id="password" class="form-control" placeholder="Nhập mật khẩu..." />
					</div>
					<button type="submit" name="request_login" id="request_login" class="btn btn-primary center-block">Đăng nhập</button>
				</fieldset>
				<?php
					if(!empty($errors)){
						echo "<div class='center-block text-center text-danger bg-error corner margin10-top'>";
							foreach($errors as $e){
								echo "<p class='padding5'>$e</p>";
							}
						echo "</div>";
					}
				?>
			</form>
		</div>
	</div>
</div>